Salut a tous.
J'ai depuis quelques jours un soucis assez génant avec un serveur Win 2000.
Celui fonctionne en apparence tres bien, mais si je le redemarre apres quelques jours de fonctionnement, l'active directory ne demarre plus correctement (message de login "demarrage d'active directory" tres long).
Les message d'erreur dans l'event viewer sont entre autres les suivants:
 
Type de l'événement : Erreur
Source de l'événement : DhcpServer
Catégorie de l'événement : Aucun
ID de l'événement : 1051
Date :  07/12/2002
Heure :  10:59:41
Utilisateur : N/A
Ordinateur : SERVEUR
Description :
Le service DHCP/BINL a déterminé qu'il n'est pas autorisé à traiter de clients sur ce réseau pour le domaine Windows : domaine.local.  
Données :
0000: 00 00 00 00               ....    
 
 
Type de l'événement : Erreur
Source de l'événement : Userenv
Catégorie de l'événement : Aucun
ID de l'événement : 1000
Date :  07/12/2002
Heure :  11:04:25
Utilisateur : AUTORITE NT\SYSTEM
Ordinateur : SERVEUR
Description :
Windows ne peut pas déterminer le nom de l'utilisateur ou de l'ordinateur. Valeur renvoyée (5).  
 
Type de l'événement : Avertissement
Source de l'événement : NTDS General
Catégorie de l'événement : Catalogue global  
ID de l'événement : 1655
Date :  07/12/2002
Heure :  11:14:26
Utilisateur : AUTORITE NT\ANONYMOUS LOGON
Ordinateur : SERVEUR
Description :
La tentative de communication avec le catalogue global \\serveur.domaine.local a échoué avec le statut suivant :
 
 Accès refusé.
 
L'opération en cours pourrait ne pas pouvoir continuer. Le service d'annuaire va utiliser le localisateur pour essayer de trouver un serveur de catalogue global disponible pour la prochaine opération qui en nécessite un.
 
 Les données d'enregistrement constituent le code de statut.  
Données :
0000: 05 00 00 00               ....  
 
Type de l'événement : Erreur
Source de l'événement : NTDS General
Catégorie de l'événement : Catalogue global  
ID de l'événement : 1126
Date :  07/12/2002
Heure :  11:14:26
Utilisateur : AUTORITE NT\ANONYMOUS LOGON
Ordinateur : SERVEUR
Description :
Impossible d'établir la connexion avec le catalogue global.  
   
 
Type de l'événement : Erreur
Source de l'événement : DNS
Catégorie de l'événement : Aucun
ID de l'événement : 4001
Date :  07/12/2002
Heure :  11:00:12
Utilisateur : N/A
Ordinateur : SERVEUR
Description :
Le serveur DNS n'a pas pu ouvrir la zone domaine.local dans Active Directory. Ce serveur  DNS est configuré pour obtenir et utiliser les informations de l'annuaire  pour cette zone et il ne peut pas charger la zone sans celui-ci. Vérifier que  Active Directory fonctionne correctement et chargez la zone de nouveau.  Les données d'événement sont le code d'erreur.  
 
 
 
l'effet le plus visible au premier abord est le serveur DNS vierge, sans aucune entree du domaine.
seul un redemarrage en mode de restauration AD permet de revenir a la normale.
Ensuite le serveur fonctionne a nouveau normalement, et peut etre redemarré plusieurs fois sans soucis. (l'active directory demarre alors de facon normale)
Le probleme se manifeste a nouveau apres quelque jours de fonctionnement.
 
La config est la suivante;
serveur Dell PowerEdge 1500
Win2000 Serveur
Controleur de domaine, serveur Dns (integre a l'AD), serveur DHCP.
Le probleme arrive depuis l'installation sur ce serveur de la version NT de Squid.  
bien que je ne trouve pas de lien direct de cause a effet, squid semble donc etre la cause. Je l'ai viré de la machine et cela continue malgré tout.
aucune doc n'existe  ce sujet.
quelqu'un aurait il deja eu ce probleme ?
car la j'avoue que je suis un peu perdu....

up

t'as un seul DC?

 
oui, d'ou la merde quand il faut le restaurer...

- Tu veille que le SRV fonctionne correctement  
- Un pc avec 256MB ram au moins, install W2KS+dcpromo
- Quand stable, re-install du SRV + dcpromo
- demote pc
 

 
 
t'as fait les tests avec nltest, dcdiag, netdiag et netdom?

 
j'crois que le dcpromo ne va pas pouvoir marcher, le dns et le service de réplication m'ont l'air hs

 
lorsque le probleme arrive, plus rien ne marche dans l'AD.
en revanche une fois la restauration effectuée tout semble ok, les tests  passent tous tres bien.
c'est apres quelques jours lors d'un redemarrage (quelqu'en soit la raison) que l'AD ne veut plus demarrer.
en clair c'est dur de trouver la cause car par exemple aujourd'hui tout marche tres bien et  tous les tests sont ok

t'as fait les tests comme je te l'ai demandé pour avoir des informations un peu plus pertinentes?
 
Le service de réplication est bien actif?
 
si tu tentes de faire les réparations indiquées par microsoft pour chaque erreur qui apparait dans l'event manager, ça ne te remet pas d'equerre?

non
j'ai essayé tout ce que preconise Microsoft mais a part la restauration pure et simple, rien a faire pour recuper le fonctionnement normal de l'AD.
 

et ton dns est bien enregistré et configuré?

 
oui le DNS fonctionne bien, les mise a jour dynamique aussi.
Du moins aucun souci en apparence.
A quels tests specifiques penses tu ?

nltest et netdom en particulier, je sais que j'avais résolu des problèmes avec des deux utilitaires.

les tests semblent bon.
Pour netdom lequel me conseille tu ?

j'l'ai pas sous la main (j'ai même pu d'AD pour faire les tests en parallèle) mais j'aurais voulu que tu testes les paramètres de la machine, machine account password etc...